本文關(guān)鍵詞：iOS系統(tǒng)與應(yīng)用安全分析方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動互聯(lián)網(wǎng)的飛速發(fā)展,智能手機、平板電腦、智能眼鏡、智能手表等各種智能終端越來越普及,用戶不僅使用智能終端進行通信和娛樂,還使用智能終端進行辦公,甚至處理一些敏感數(shù)據(jù)。因此智能終端上存儲了越來越多的用戶個人隱私信息,包括通信錄、短消息、電子郵件,甚至銀行賬號和密碼。不容忽視的是,智能終端給人們生活帶來便利的同時,也帶來了許多安全和隱私相關(guān)的問題,比如系統(tǒng)漏洞、隱私泄露、病毒、后門軟件等。當(dāng)前最主流的兩大移動操作系統(tǒng)分別是Android和iOS,其中iOS由蘋果公司開發(fā),被廣泛應(yīng)用于蘋果公司的移動產(chǎn)品,包括iPhone,iPod Touch,iPad等。在蘋果公司和全球開發(fā)人員的努力下,iOS憑借其良好的用戶體驗在移動市場獲得了巨大份額。一方面,針對iOS系統(tǒng)進行的各種攻擊,包括隱私竊取、病毒和木馬等一直存在;另外一方面,由于iOS系統(tǒng)的封閉性,研究難度相對較大,針對iOS的安全研究工作相對較少。已有的一些成果主要集中在系統(tǒng)安全機制的分析、應(yīng)用的隱私泄露以及針對iOS設(shè)備的電子取證。本文主要圍繞iOS系統(tǒng)和應(yīng)用程序的安全展開分析,綜合討論現(xiàn)有的研究成果,并創(chuàng)新的提出了安全研究方法和技術(shù),主要貢獻包括:1.全面總結(jié)了現(xiàn)在針對iOS系統(tǒng)和安全相關(guān)研究的工作,包括學(xué)術(shù)方面和工業(yè)方面的研究,涵蓋了系統(tǒng)安全研究、應(yīng)用安全研究、電子取證研究等方面。2.針對iOS設(shè)備的整體安全建立iOS設(shè)備安全威脅模型,包括iOS設(shè)備安全、系統(tǒng)安全以及應(yīng)用安全三個方面。3.針對iOS設(shè)備安全和系統(tǒng)安全開發(fā)了iOS設(shè)備安全評測系統(tǒng)iVerifier,用實驗證明該系統(tǒng)可有效的檢測iOS設(shè)備硬件的安全性以及iOS系統(tǒng)的完整性。4.研究iOS應(yīng)用存在的安全性問題,包括隱私泄露、開發(fā)人員誤用加密函數(shù)導(dǎo)致未能有效保護數(shù)據(jù)和用戶隱私等,針對iOS應(yīng)用的安全分析開發(fā)了iOS應(yīng)用安全評估系統(tǒng)iCryptoTracer。該系統(tǒng)可以分析某個iOS應(yīng)用是否存在密碼學(xué)誤用的問題,并根據(jù)分析的結(jié)果對應(yīng)用進行安全評級。
【關(guān)鍵詞】：iOS 系統(tǒng)安全 應(yīng)用安全 安全評估
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP316;TP309
【目錄】：

• 摘要3-5
• ABSTRACT5-13
• 第一章 緒論13-17
• 1.1 研究背景13-14
• 1.2 本文貢獻14-15
• 1.3 論文結(jié)構(gòu)15-17
• 第二章 iOS安全國內(nèi)外研究現(xiàn)狀17-31
• 2.1 iOS系統(tǒng)簡介17-19
• 2.1.1 iOS系統(tǒng)17
• 2.1.2 iOS系統(tǒng)架構(gòu)17-19
• 2.2 iOS的安全技術(shù)19-25
• 2.2.1 iOS設(shè)備安全模型19-20
• 2.2.2 硬件安全 -安全啟動鏈20-21
• 2.2.3 應(yīng)用安全 -程序代碼強制簽名21-22
• 2.2.4 數(shù)據(jù)安全 -文件數(shù)據(jù)保護22-23
• 2.2.5 執(zhí)行安全 -沙盒與地址空間布局隨機化23-25
• 2.3 iOS相關(guān)研究25-28
• 2.3.1 隱私泄露相關(guān)的研究25
• 2.3.2 iOS系統(tǒng)存在的漏洞及利用25-26
• 2.3.3 安全提升研究26-27
• 2.3.4 電子取證研究27-28
• 2.4 關(guān)于越獄28
• 2.5 本章小結(jié)28-31
• 第三章 iOS設(shè)備安全評測系統(tǒng)iVerifier31-45
• 3.1 研究背景31-32
• 3.2 iOS安全威脅模型32-35
• 3.2.1 iOS硬件威脅32
• 3.2.2 iOS系統(tǒng)威脅32-35
• 3.2.3 iOS應(yīng)用威脅35
• 3.3 相關(guān)背景知識35-39
• 3.3.1 iOS越獄35-36
• 3.3.2 iOS應(yīng)用開發(fā)與測試36-37
• 3.3.3 個人計算機與iOS設(shè)備通信37-38
• 3.3.4 libimobiledevice庫38-39
• 3.4 iVerifier系統(tǒng)設(shè)計39-40
• 3.5 iVerifier的iOS設(shè)備端實現(xiàn)40-43
• 3.5.1 iOS硬件安全檢測模塊40
• 3.5.2 iOS系統(tǒng)完整性檢測模塊40-42
• 3.5.3 iOS系統(tǒng)漏洞檢測模塊42-43
• 3.6 iVerifier個人計算機端實現(xiàn)43
• 3.7 本章小結(jié)43-45
• 第四章 iOS應(yīng)用安全評估系統(tǒng)iCrypto Tracer45-61
• 4.1 研究背景45-46
• 4.2 相關(guān)背景知識46-52
• 4.2.1 Objective-C及相關(guān)概念46-47
• 4.2.2 Common Crypto庫47-48
• 4.2.3 Method Swizzling48-50
• 4.2.4 iOS應(yīng)用分析方法與技術(shù)50-52
• 4.3 系統(tǒng)設(shè)計52-57
• 4.3.1 iCrypto Tracer概覽52-55
• 4.3.2 靜態(tài)分析55
• 4.3.3 跟蹤模塊55-56
• 4.3.4 分析模塊56-57
• 4.4 系統(tǒng)實現(xiàn)57-60
• 4.4.1 靜態(tài)分析57-58
• 4.4.2 跟蹤模塊58-59
• 4.4.3 分析模塊59-60
• 4.5 本章小節(jié)60-61
• 第五章 實驗結(jié)果及分析61-69
• 5.1 用iVerifier測試iOS設(shè)備和系統(tǒng)61-63
• 5.1.1 設(shè)備選擇61-62
• 5.1.2 測試結(jié)果62-63
• 5.2 用iCrypto Tracer測試iOS應(yīng)用63-66
• 5.2.1 系統(tǒng)運行63
• 5.2.2 待測試iOS應(yīng)用的選取63-64
• 5.2.3 對iOS應(yīng)用進行測試64
• 5.2.4 案例分析64-65
• 5.2.5 對某個銀行iOS應(yīng)用進行攻擊65
• 5.2.6 對某個iOS密碼管理應(yīng)用進行攻擊65-66
• 5.3 局限性與不足之處66-67
• 5.3.1 iVerifier的局限性66-67
• 5.3.2 iCrypto Tracer的不足之處67
• 5.4 本章小節(jié)67-69
• 第六章 全文總結(jié)69-71
• 6.1 主要結(jié)論69
• 6.2 研究展望69-71
• 附錄A 針對越獄iOS設(shè)備攻擊的惡意程序71-73
• 參考文獻73-77
• 致謝77-79
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄79-81
• 攻讀學(xué)位期間參與的項目81-83

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 路鵬;方勇;方f ;蒲偉;;iOS系統(tǒng)代碼簽名機制研究[J];信息安全與通信保密;2013年05期

2 王志軍;;看越獄黑客如何大戰(zhàn)iOS系統(tǒng)[J];電腦愛好者;2013年06期

3 張可欣;張志強;;中文IOS系統(tǒng)下的圖書閱讀APP分析——以云中書城、當(dāng)當(dāng)讀書和豆瓣閱讀為例[J];現(xiàn)代出版;2013年03期

4 ;[J];;年期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 李勇;iOS系統(tǒng)與應(yīng)用安全分析方法研究[D];上海交通大學(xué);2015年

2 陳斌;基于iOS系統(tǒng)的臉譜積木游戲的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2013年

3 李明果;基于iOS系統(tǒng)的個性化電子書包的設(shè)計與開發(fā)[D];四川師范大學(xué);2013年

  本文關(guān)鍵詞：iOS系統(tǒng)與應(yīng)用安全分析方法研究，，由筆耕文化傳播整理發(fā)布。

本文編號：293026